FreeBuf 周报 | Grandoreiro木马重浮水面;人工智能安全研究“严重缺乏”
💡
原文中文,约2600字,阅读约需7分钟。
📝
内容提要
本周的「FreeBuf周报」总结了本周的热点资讯、安全事件、一周好文和省心工具。热点资讯包括Grandoreiro木马的传播方式、人工智能安全研究的缺乏、身份扫描应用程序的防御欺诈行为、GitHub企业服务器的漏洞修复、微软计划弃用VBScript。安全事件包括英特尔AI模型压缩器的漏洞、Fluent Bit的关键漏洞、Confluence数据中心实例的暴露风险、黑客利用云存储进行短信钓鱼、黑客利用VMware ESXi漏洞进行勒索软件攻击。一周好文包括基于覆盖引导的模糊测试、红色气球对智能驾驶的影响、网安企业出海的机遇和挑战。省心工具包括Stegseek解密工具、DotNet-MetaData识别.NET恶意软件源码文件元数据、VolWeb数字取证内存分析平台。
🎯
关键要点
- Grandoreiro木马通过本地Outlook客户端传播,影响1500多家组织。
- 专家警告人工智能安全研究严重缺乏,仅1-3%的出版物与安全相关。
- 身份扫描应用程序被认为是防止欺诈行为的有效解决方案。
- GitHub企业服务器曝出可绕过身份验证的漏洞,已推出修复措施。
- 微软计划于2024年下半年逐步弃用VBScript。
- 英特尔AI模型压缩器存在漏洞,可能导致任意代码执行。
- Fluent Bit曝出关键漏洞,影响几乎所有云服务商。
- 超过20万个Confluence数据中心实例面临暴露风险。
- 黑客利用云存储进行短信钓鱼,重定向用户到恶意网站。
- 黑客利用VMware ESXi漏洞进行勒索软件攻击。
- 基于覆盖引导的模糊测试技术可有效发现安全漏洞。
- 红色气球对智能驾驶的影响及其安全风险。
- 中国网络安全企业面临出海机遇与挑战。
- Stegseek是一款用于提取Steghide隐藏数据的工具。
- DotNet-MetaData用于识别.NET恶意软件的元数据。
- VolWeb是集中式数字取证内存分析平台,辅助安全分析和事件应急响应。
➡️
